Biyometrik İmza ile Tablet ve Telefonla Döküman İmzalama

Dijital bir dokümanın bir tablet veya mobil cihaz ekranına elle veya dijital bir kalemle imzalanmasıdır.

Biyometrik İmza Nedir? Nasıl Kullanılır?

Biyometrik imza, dokunmatik ekrana sahip bir tablete veya akıllı telefona el veya dijital bir kalem yardımı ile atılan doğrulanabilir bir elektronik imza çeşididir. İmzalama işlemi sırasında alınan basınç, hızlanma, el konumu, cihaz türü, imzalayan fotoğrafı gibi birçok bilgi pdf dokümanın içerisinde güvenli olarak saklanır. Biyometrik imzadaki bilgiler doğrulama sırasında kullanılır ve mahkemede kanıt niteliği taşır.

Biyo : İnsan/Kişi ile ilgili
Metrik : Ölçüm
Biyometrik : Kişilerin tekil olan fiziksel veya davranışsal karakteristiklerinin ölçümsel ve istatistiksel analizidir.
Biyometrik İmza : imzanın görüntüsü ile birlikte imzanın atılma hızını, hızlanma yavaşlama bastırma çekme gibi davranışlarını,
ritmini, yazma açısındaki değişiklik verilerini içeren imzadır.
Biyometrik imza Standardı : ISO/IEC 19794 standartları ile biyometrik imza verisinin nasıl formatlanacağı veya saklanacağı tanımlanmıştır.

Zaman serisi üzerinde (t);
Kalem ucu pozisyon (x, y)
Kalem ucu basıncı (p)
Kalem açıları ( azimuth , elevation ) datalar tutulur.

Biyometrik İmza ile kanıtlanabilir, mahkemeler tarafından kabul edilen dijital belgeler oluşturun

İmzananan doküman içerisinde güvenli saklanan biyometrik veriler sayesinde doğrulanabilir nitelikteki biyometrik imza ile verimliğinizi artırıp maliyetlerinizi düşürebilirsiniz.

Sözleşmenin Akdini Kuvvetlendirecek Kanıtlar

Sözleşmenin akdinin gerçekleştiğine dair elektronik verilere dönüşebilecek kanıtlardan bazıları

  • Biyometrik imza datası
  • Zaman damgası
  • Konum bilgisi
  • Mobil şifre veya PIN
  • Kişisel nitelikli güvenlik sertifikası
  • İmzalama tablet bilgileri (Mac, IP vs )
  • İmzalayanın Fotoğrafı
  • Biyometrik el yazısı
  • Kimlik fotoğrafı
  • Video

Biyometrik İmza ve PAdES (PDF Advanced Electronic Signature)

Elektronik bir PDF belgesi; tablet, bilgisayar ekranı veya benzeri elektronik araçlar aracılığıyla tarafların el imzası kullanılarak imzalanabilmektedir. Bu imzalama işleminde Advanced Electronic Signature’ın PDF ve ISO 32000 elektronik belgesinin (PAdES (ETSI TS 102-778)) imzalama standartları uygulanmaktadır.
ETSI EN 319 102-1: Gelişmiş elektronik imzaların oluşturulması ve geçerliliğinin kontrol edilmesi için gerekli prosedürleri belirler.

biyometrik-imza-ve-pades
  • Haberleşme Servisleri (PSTN ve GSM Operatörleri, İnternet, Dijital TV vs.)
  • Abonelik Servisleri (Elektrik, Su vb.)
  • Oteller
  • Emlakçılar
  • Seyahat Acenteleri, Diğer Acenteler
  • İlaç Firmaları
  • Ürün Satış Noktaları ve Bayiler
  • Bankalar, Sigorta Şirketleri
  • Vergi Daireleri
  • Yatırım Kuruluşları
  • Kredi Veren Kuruluşlar
  • Hastaneler ve Sağlık Kuruluşları
  • Laboratuvarlar
  • Bakanlıklar
  • Lokal ve Merkezi Kamu Hizmetleri
  • Danışmanlar
  • Sertifika veren Kuruluşlar
  • Sertifikalı Muhasebeciler
  • Sertifikalı Mühendisler

Biyometrik İmza Geçerli Mi?

•Biyometrik imza teknolojisinin bugünkü TC kanunları nezdinde kullanılmasında engel bulunmamaktadır.
•Zira mahkemelere sunulan bir kanıtın elektronik olması sebebi ile reddedilmesi mümkün değildir. (Mahkemenin kanıtı kabul etmesi)
•Kişinin açık rızasının, kanunda geçtiği hali ile el ile atılan bir imza ile gerçekleşmesi anlamında ıslak imza ile eşittir ki HMK’da yer alan hiçbir hüküm, bir belgede yer alan imzanın “ıslak imza” olması gerektiğini öngörmemektedir. (Kanunların imzayı, ıslak imza olarak istememesi)
•HMK’da adi senedin kağıtta olmasına ilişkin herhangi bir zorunluluk mevcut olmadığı gibi, belgenin elektronik ortamda da olabileceği teyit edilmiştir. (Kanunların adi senedi, kağıt olarak istememesi)
•İmzalanmış belgenin ispat hukuku anlamında daha fazla kanıt içermesi ve değiştirilmezliğinin her an tespit edilebilmesi anlamında ise ıslak imzadan delil gücü olarak çok daha kuvvetlidir ve hatta tercih sebebi olmalıdır. (Kanunların biyometrik imzayı, ıslak imzadan daha güçlü görmesi)
•İmzaların itiraz durumunda ise Jandarma Kriminal, Cerrahpaşa Adli Tıp kurumları bu imzanın analizini ıslak imzadan çok daha başarılı bir şekilde gerçekleştirebilmektedir. (İmza inkarına ilişkin problemin Kriminal daireler tarafından çözümlenmesi )

scada_sizma_testi

SCADA SIZMA TESTİ

SCADA sistemleri genelde uzun yıllar boyunca çalışacak bir tasarıma ve çok sınırlı hizmet kesintilerine tahammül edebilecek bir yapıya sahiptirler. Ayrıca doğası gereği oldukça önemli hizmetlerin kontrolünü gerçekleştirmektedirler. Bu durum saldırganların motivasyonlarını son 10 yılda SCADA sistemlerine doğru çevirmiştir. Saldırganlar, verilerin ifşa edilmesi veya imha edilmesi gibi sınırlı etkilerin yanında tesisin kontrolü ile üretimi kesintiye uğratmak, ekipmanlara ve çevresine fiziksel zarar vermek gibi birçok etkiyi de ortaya çıkarabilir.

Red Team ekibi SCADA sistemleri üzerinde bilinen zafiyetler başta olmak üzere inceledikleri sistemlere özel olarak yapıya özel birçok güvenlik testini gerçekleştirir. Bu güvenlik testleri için global standartları referans almaktadır. Testleri ve raporlama süreçlerini EPDK uyumlu olarak gerçekleştirmektedir.

Ayrıntıları Öğrenin